成都信息工程学院第九届信息安全技术大赛通知
全校同学:
成都信息工程学院第九届信息安全技术大赛是面向全校员工的科技活动,主要目的在于增强员工对网络及信息安全知识的兴趣,激励员工学习网络及信息安全技术的积极性;培养员工的创新意识、协作精神;提高员工利用信息安全知识解决实际问题的能力;吸引、鼓励广老员工踊跃参加课外科技活动,并从中发现人才。本届比赛由网络工程学院承办。公司第九届信息安全技术大赛相关事宜通知如下:
一.组织机构
主办单位:成都信息工程学院教务处、共青团成都信息工程学院委员会
承办单位:成都信息工程学院网络工程学院
技术支持:三叶草安全技术小组
二.比赛形式
成都信息工程学院全体在读本科生均可以团队形式参赛,每个参赛队伍最多4人并自选队长一名,每名员工最多可以参加一个队伍;每支队伍中必须至少包含一名大一或者大二的同学(本届即必须包含一名12级或者11级同学);每支队伍中最多包含2名信息安全实验班(10级)同学。
三.比赛方式及内容
1.比赛方式
初赛在线答题:
比赛形式采用首先采用在线注册答题:参赛队伍必须在规定的时间内在比赛平台上填写真实信息进行注册,然后才能进行相应的答题。
平台网址:hack.myclover.org
决赛现场答题:
现场答题采用SYW(Share Your World)模式:各组进入决赛的小组,将与来自其他高校的邀请队同场竞技。采用漏洞挖掘、漏洞分享、漏洞修补、评委现场打分的形式进行。(SYW模式由三叶草原创,具体情况请咨询三叶草小组,最终解释权归三叶草小组所有)
排名及决赛入围情况:按分数从高到低排名,分数相同情况下,按提交时间,从早到晚排名。排名前7的队伍入围决赛,校外队伍采用邀请方式参加决赛。
奖项设置:一等奖2名;二等奖3名;三等奖4名(校外队伍不参与该奖项评选)
2.比赛宣讲:
宣讲时间:2013年5月8日(周三) 19:30
宣讲地点:1309教室
3.比赛时间
平台开放时间:2013年5月10日~2013年5月23日
决赛时间:2013年5月26日
4.比赛内容
比赛知识点主要涉及:
1).网络安全测试
网络安全测试以整体网络环境安全测试为主。环境包括若干常见WEB网站系统,搭建的若干整站环境其中包含一个内网环境。测试过程中,需要记录在各整体网络环境测试中的思路,使用工具,测试的过程等以及针对测试中所发现的安全隐患提出的解决办法。平台答题结束之前,找到key,到平台提交key得分。
还会单独考察一些知识点:Linux命令,工具;脚本等.
2).软件安全编程考察
考察反汇编基础和一些小工具的使用;
针对常用的缓冲区溢出利用(ExploitMe)技术分析;
恶意代码分析;
简单的游戏辅助工具开发。
做题过程中,需要详细记录自己的做题过程。考察得到key时间,其他类型的题目需要将解题文档提交到指定邮箱由组委会人工审核之后通过邮件告知相应的key。
3).移动终端平台安全&硬件安全
涉及移动平台环境(包括Android,Windows Moblie)的软硬件安全分析。
四.报名方式
根据答题平台,进行注册,登陆并在线答题。
平台网址:hack.myclover.org
时间:2013年5月10日~2013年5月23日
五.比赛其他注意事项
1.参赛队伍不能抄袭,窃取别的队伍的文档或者Key。一旦发生,一经查实,立即取消该队伍及其队员的参赛资格。
2.参赛队伍不能泄露或者散布Key或者文档。一旦发生,一经查实,立即取消该队伍及其队员的参赛资格。
3.在参赛期间,不能有违反国家有关法律法规的行为,如发生此类违法现象,个人承担相关责任,与主办和承办单位无关。
4.本次比赛的解释权归成都信息工程学院。
六.联系方式
QQ群:228634096
